暗客安全网
一.FTP工作模式主动模式1. 第一步,客户机随机开启大于1024的端口与服务器的21端口建立连接通道。2. 第二步,当客户机需要与服务器进行数据传输时,客户端会在开启一个大于1024的随机端口Y,并将Y端口号通过之前的命令通道传送给服务器的21端口。3.&n
LAMP平台的构成组件 a. linux操作系统 b. apache网站服务器 c. &
MySQL是一个真正的多线程,多用户的SQL数据库服务,凭借其高性能,高可靠和易于使用的特性,成为服务器领域中最受欢迎的开源数据库系统。 一.mysql的编译安装 为了避免发生端口冲突,程序冲突等现象,建议先查询mysql软件的安装情况,确认没有以rpm 方式安装的mysql-server,mysql软件包,否则建议将其卸载。
Awstats是使用Perl语言开发的一款开源日志分析系统,他不仅可以用来分析apache网站服务的访问日志,也可以用来分析samba,vsftpd,iis等服务的日志信息 一.安装awstats软件包 只需要将软件包解压到httpd服务器中的/usr/local/目录下即可 &nbs
Apache网站服务基础一.安装httpd服务器1. 为了避免端口冲突,程序冲突,建议先卸载使用RPM方式安装的httpdrpm -q | grep httpdrpm -e httpd --nodeps2. 源码编译及安装a
环境准备:DHCPTFTPNFSKickstart技术 一.部署DHCP服务器 next-server指TFTP地址 filename指启动文件 二.部署TFTP服务器 三.安装syslinux(yuminstall
使用工具:sslstrip ====》把HTTPS的链接还原为HTTPEttercap ==》 DNS欺骗 流量嗅探ettercap 目标IP192.168.1.100网关IP192.168.1.1攻击者192.168.1.101 Vim /etc/ettercap/etter.conf(需要修改
首先要知道你要断网人的ip地址:使用命令扫描网络中存活主机:fping -asg 192.168.1.0/24(这个根据自己的网段设置) 然后通过arp原理实现断网命令:arpspoof -i网卡 -t 目标ip 网关
虚拟机Kali linux系统使用工具:driftnet 获取本机网卡》网卡》查看网卡的图片信息例如攻击目标ip:192.168.1.10 网关:192.168.1.1欺骗语句“Arpspoof -i 网卡-t 目标ip 网关例如:arpsp00f-i e
操作系统:kali linux使用工具:Arpspoof ===》arp欺骗工具Ettercap ==》 DNS欺骗 流量嗅探 目标IP192.168.1.100网关IP192.168.1.1攻击者192.168.1.101 echo 1 >/proc/sys/net/ipv4/i
思科部分命令原理:一.TCP/IP5层 物理层,数据链路层,网络层,传输层,应用层二.ARP原理 根据已知的IP地址,解析成MAC地址三.交换机原理 学习,单播,广播四.路由器数据转发原理 源IP和目的IP不变,源MAC和目
用脚本完成以下任务添加5个用户,user1,user2.。。。。user5每个用户的密码同用户名,而且要求,添加密码后不显示passwd命令的执行结果每个用户添加完成后,都要显示用户某某已成功添加useradd user1echo “user1“ | passwd –stdinuser1 &>/dev/nullecho “add user1 successfu
漏洞试用系统:redhat 5—6通用 一.利用/tmp拥有777的权限在/tmp下创建一个exploit目录 ln /bin/ping(ping命令的权限很特殊是S,可以在普通用户使用这个命令的时候瞬间拥有这个命令的属主权限,这里是root) ln /bin/ping /tmp/exploit/targetexec&nb
一.samba服务samba服务器的主要程序smbd:提供对服务器中文件打印资源的共享访问(tcp端口139,445)nmbd:提供基于netbios主机名称的解析(udp端口137,138)samba服务脚本/etc/init.d/smbsamba的主配置文件/etc/samba/smb.conf二.主配置文件全局配置 security:user //安全级别(share:
一、DHCP服务器的配置1、查询和安装dhcp包 rpm -qa | grep dhcp 插入linux系统安装光盘 rpm -ivh dhcp-xxxxx2、dhcp的主配置文件/etc/dhcp/dhcpd.conf定义哪个网卡使用dhcp:配置文件/etc/sysconfing/dh
一.查看网络配置信息查看ip地址信息ifconfig(查看活动的网络配置信息)ifconfig eth0(查看指定网卡信息)ifconfig -a(查看所有网卡信息)查看路由表信息(默认网关)route -n查看主机名hostname测试网络连通性ping追踪网络节点traceroute测试dns资源记录nslookup查看tcp和udp端口信息netstat -anptu-a:显示当前主机中的所
yum是一个rpm的前端程序,主要目的是用来自动解决rpm的依赖关系问题特点: 自动解决依赖关系 可以对rpm进行分组,并基于组进行安装操作 引用仓库概念支持多个仓库 配置简单仓库配置文件/etc/yum.repos.d/格式: [仓库名字] name=描述 baseurl=链接 enabl
一.MBR扇区故障MBR引导记录位于物理硬盘的第一扇区(512B=446+64+2)现象:无法启动,不能查看分区表先把MBR扇区数据备份到另外一块硬盘dd if=/dev/sda of=/backup/mbr.bak bs=512 count=1从备份文件中恢复MBR故障插入linux安装光盘进入光盘急救模式(Rescue installed system)然后一直按默认直到选择配置网络选择NO&
一.日志文件日志文件目录:/var/log/messages:记录linux内核消息及各种应用程序的公共日志信息/var/log/cron:记录crond计划任务产生的事件信息/var/log/maillog:记录进入或发出系统的电子邮件活动/var/log/dmesg:记录linux系统在引导过程中的各种事件/var/log/lastlog:记录每个用户最近的登陆事件/var/log/secur
一.手工启动图解释:前台到后台运行:命令后面加上一个&符号后台到前台运行:fg加进程编号再前台调到后台停止运行:ctrl+z后台停止进程启动:bg加进程编号(jobs查看后台进程;-l显示后台进程PID)二.终止进程执行 1.kill命令(杀进程PID) 2.killall(杀进程名;-9强制杀死) 3.pkill(根据特定的条件杀进程,多用于踢用户)&
一.查看进程 1.ps命令——查看静态的进程统计信息 -a:显示当前终端下的所有进程信息,包括其他用户的进程 -u:使用以用户为主的格式输出进程信息 -x:显示当前用户的所有终端下的进程信息 -e:显示系统内的所有进程信息 -l:使用长格式显示进程信息 &n
1.以支持配额功能的方式挂载文件系统 修改/etc/fstab文件添加usrquote,grpquota然后重启服务器或者重新挂载文件系统2.检测磁盘配额并生成配额文件使用quotacheck命令可以对指定的文件系统进行磁盘配额检测,也可以用来建立配额文件-a表示扫描所有分区 -u和 -g 表示检测用户和组的配额信息-c 表示创建新的配额文件-v 表示显示命令执行过程中的细节
LVM概述1. PV(物理卷)物理卷是一种LVM机制的基本存储设备,通常对应为一个普通分区或整个硬盘。2. VG(卷组)由一个或多个物理卷组成一个整体3. LV(逻辑卷)建立在卷组之上的一个整体LVM步骤:PV----VG----LV-----格式化------挂载文件系统常用方法:Pvcreate 设备名1
条件判断: 如果用户不存在 添加用户,给密码并显示添加成功 否则 如果已经存在,就不添加bash中如何实现条件判断: 条件判断类型: 整数判断 字符判断 文件判断条件测试的表达式: [ expression ]&nbs
bash变量类型 环境变量 本地变量(局部变量) 位置变量 特殊变量本地变量: VARNAME=VALOE:作用域为整个bash进程局部变量: local VARNAME=VALOE:作用域为当前代码段环境变量: 类似于本地变量:作用域为当前shell进程及其子进
一.查看分区 fdisk -l 分区的一些信息 Device:分区的设备文件名称 Boot:是否是引导分区。是则标有“*”标识 Start:该分区在硬盘中的起始位置 End:该分区在硬盘中的结束位置 Blocks:分区的大小,默认快的大小为1024字节&nb
【查看磁盘或者目录的容量 df 和 du】df 查看已挂载磁盘的总容量、使用容量、剩余容量等,可以不加任何参数,默认是按k为单位显示的df常用参数有 –i -h -k –m等-i 使用inodes 显示结果-h 使用合适的单位显示,例如G-k -m 分别为使用K,M为单位显示简单介绍一下,你看到的相关数据。F
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。 Linux系统内核和许多程序会产生各种错误信息、警告信息和其
Linux 系统中最常用的网络配置命令包括ifconfig、 route ,其中ifconfig 用来查看和配置网络接口(通常是网卡)信息,包括网络接口设备的IP 地址、掩码等;route 用来管理Linux 系统内核中的路由表,它最大的用途就是用来设定静态的路由表项,通常是在系统用ifconfig 配置网络接口后,用它来设定主机或者一网段的IP 地址应该通过什么接口发送等。ifconfigifc
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
